1,PEID探测无壳,VB6编写
2,文件目录下有被加密的ACCESS数据库,字符串查找发现数据库密码
数据库密码:
超级字串参考, 项目 281 地址=0049EA53 反汇编=mov edx, 0041CBEC 文本字串=PROVIDER=MSDASQL;dsn=Xreport;uid=;pwd=tangjin;
3,伪注册判断部分:
09579399 83F8 04 CMP EAX,4 ; 用户名长度必须4位以上
0957948E 52 PUSH EDX ; 送入假码
0957948F 68 742D5709 PUSH tjone.09572D74 &nb